Politie cyber nieuws 2023 maart

Gepubliceerd op 1 april 2023 om 15:00

Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑


De website Cybercrimeinfo.nl is niet van de Nederlandse Politie. Hier leest u meer over het initiatief


In deze editie van ons maandelijks politie cyber nieuws-overzicht, belichten we een reeks opmerkelijke internationale politieoperaties en arrestaties die de afgelopen maand hebben plaatsgevonden. Hoogtepunten zijn onder andere acties tegen de verdachten achter de beruchte DoppelPaymer-ransomware, de ontmanteling van de NetWire-malware en de arrestatie van de vermeende beheerder in Kroatië, en het offline halen van de cryptomixer ChipMixer met inbeslagname van 44 miljoen euro aan bitcoin. Op nationaal niveau hebben we de arrestatie van een Amsterdammer in verband met bankpasfraude ter waarde van ruim twee miljoen euro met behulp van stemherkenning en de ontmanteling van een Nederlandse phishing-bende die meer dan één miljoen euro heeft gestolen. Ten slotte zijn er meerdere arrestaties verricht in een grootschalig bankhelpdeskfraude-onderzoek en is de eigenaar van het hackersforum BreachForums gearresteerd door de FBI. Lees hieronder het volledige overzicht van het politie cyber nieuws van de afgelopen maand.


Laatste wijziging op 1-april-2023



Politie arresteert drie twintigers in Heist-op-den-Berg voor grootschalige oplichting en phishing

In Heist-op-den-Berg, België, hebben lokale politie en federale gerechtelijke politie dinsdag drie jongvolwassenen gearresteerd in een onderzoek naar fraude en phishing. Dit wordt gemeld door het parket van Antwerpen. Twee van de drie verdachten blijven voorlopig in hechtenis. Het onderzoek begon twee jaar geleden. De hoofdverdachte, een 21-jarige man uit Heist-op-den-Berg, kwam meerdere keren in beeld bij de rechercheurs en werd dat jaar ook al kortstondig aangehouden. Door de gevonden mobiele telefoons konden de onderzoekers een beter inzicht krijgen in phishing en kwam een tweede 21-jarige man uit Heist-op-den-Berg in beeld. Samen zouden de twee verdachten 91 gevallen van oplichting hebben gepleegd met contactloze frauduleuze transacties. Later ontdekten de rechercheurs een Facebook-profiel waarmee de twee verdachten hun slachtoffers benaderden op het platform van Facebook Marketplace. Het onderzoek leidde naar nog 8 andere Facebook-profielen. In totaal zou de bende meer dan 1 miljoen euro hebben verdiend door fraude. Dinsdag voerde de politie huiszoekingen uit op vier verschillende adressen in Heist-op-den-Berg en Ranst. De twee verdachten werden gearresteerd, samen met een 23-jarige vrouw. De vrouw werd later vrijgelaten onder voorwaarden. De twee mannen blijven voorlopig in hechtenis.


De Nederlandse politie arresteert meerdere verdachten in grootschalig bankhelpdeskfraude-onderzoek

De politie heeft meerdere verdachten aangehouden die worden verdacht van het oplichten van meer dan honderdvijftig mensen, waarbij ruim 1,6 miljoen euro werd gestolen. Gisteren meldde de Nederlandse Vereniging van Banken (NVB) dat de schade door bankhelpdeskfraude vorig jaar ruim vijftig miljoen euro bedroeg. Vorig jaar maart startte het Team Cybercrime van de politie in Limburg een onderzoek naar bankhelpdeskfraude. Dit leidde afgelopen oktober tot de aanhouding van vier vrouwen: een 20-jarige vrouw uit Amstelveen, twee vrouwen van 21 jaar uit Nigtevecht en Almere en een 22-jarige vrouw uit Amsterdam. Het onderzoek ging door, wat vorige week resulteerde in de aanhoudingen van nog eens vier personen: twee mannen van 24 jaar uit Almere, een 23-jarige man uit Almere en een 24-jarige man uit Amsterdam. Alleen de 23-jarige man uit Almere zit nog vast. De andere zeven personen zijn inmiddels op vrije voeten, maar wel nog verdachten in dit onderzoek.


Expert in bank- en kredietfraude gearresteerd door Spaanse politie op Madrid-Barajas vliegveld

Agenten van de Spaanse nationale politie hebben op het vliegveld Adolfo Suárez Madrid-Barajas een Hongaarse voortvluchtige opgepakt. De vrouw stond op de lijst van de meest gezochte criminelen in Europa van Europol en Enfast. Op deze lijst staan slechts de belangrijkste mensen die ontsnapt zijn uit Europese landen. De term ‘belangrijk’ verwijst in dit geval naar het feit dat ze ofwel een zwaar delict hebben gepleegd, ofwel erg gevaarlijk zijn, of dat ze een groot risico hebben om het recht te ontlopen.  Er was een Europees arrestatiebevel uitgevaardigd tegen de vrouw. Daarnaast is er ook een bevel om de vrouw over te dragen aan de autoriteiten van Hongarije. De vrouw werd veroordeeld tot meer dan tien jaar gevangenisstraf voor het plegen van economische delicten. Hiernaast heeft ze nog verschillende zaken openstaan waarover de rechter nog geen uitspraak heeft gedaan. Deze zaken betreffen voornamelijk valsheid in geschrifte, fraude en oplichting. Voor deze overige misdaden gaat ze waarschijnlijk nog meer dan vijftien jaar celstraf krijgen.  Het onderzoek van de Spaanse nationale politie begon al in 2022, toen maatregelen werden genomen om de expert in bank- en kredietfraude te lokaliseren en op te pakken. De vrouw werd specifiek gezocht voor delicten die ze had gepleegd tussen 2005 en 2012, toen de vrouw samen met twee andere personen meer dan twee miljoen euro buit wist te maken. Om het geld wit te wassen bedachten ze verschillende lege vennootschappen. Direct na haar veroordeling tot gevangenisstraf in 2012 ontsnapte de vrouw zonder een spoor achter te laten uit Hongarije. Haar verblijfplaats was tot het moment van haar arrestatie nog onbekend. Eerst werd gedacht dat ze in Thailand verbleef, waar een van haar medeverdachten werd opgepakt. Daarna werd onderzocht of ze misschien in Duitsland, Spanje of de Dominicaanse Republiek verbleef. Uiteindelijk werd ze dus in Spanje gelokaliseerd. De vrouw werd hier in Spanje beschermd door een invloedrijke Hongaarse gemeenschap, waarin ze zich kon verstoppen en een ogenschijnlijk normaal leven kon leiden onder een valse identiteit. Hier trouwde ze met een man uit de Dominicaanse Republiek, waarmee ze ook een jong kind heeft.


Politie houdt drie 19-jarige oplichters aan in omvangrijke digitale oplichtingszaak met honderden gedupeerden

Vandaag heeft de politie in Nederland drie mannen van 19 jaar oud gearresteerd, twee uit Zeist en één uit Odijk, die verdacht worden van betrokkenheid bij een omvangrijke digitale oplichtingszaak met een grote buit. De 19-jarige mannen boden via nepaccounts en valse namen verschillende producten te koop aan op social media. Nadat het slachtoffer betaalde, werd de bestelling echter nooit geleverd. Naar schatting zijn enkele honderden mensen het slachtoffer geworden van deze drie verdachten. De politie kwam hen op het spoor doordat het telefoonnummer dat de verdachten gebruikten ook in verband werd gebracht met een andere zaak. Bij het landelijke meldpunt voor internetoplichting waren nog tweehonderd aangiftes binnengekomen die met deze zaak verband hielden. Vandaag werden de drie verdachten gearresteerd en hun woningen doorzocht. Bij deze zoektocht werden onder andere horloges, dure kleding, een scooter, contant geld en elektronische apparatuur in beslag genomen. Het drietal zit momenteel vast voor verhoor.


Spaanse politie levert meesterbrein achter miljoenenscam in erfenisfraude uit aan Verenigde Staten

De Spaanse autoriteiten hebben een man die wordt verdacht van grootschalige erfenisfraude, waarbij honderden mensen voor meer dan zes miljoen dollar werden opgelicht, uitgeleverd aan de Verenigde Staten. Een andere verdachte in de zaak, die al door de Amerikaanse autoriteiten was aangehouden, bekende schuldig te zijn. Slachtoffers ontvingen een e-mail die zogenaamd van een Spaanse bank afkomstig leek en stelde dat de ontvanger miljoenen dollars had geërfd van een familielid dat een aantal jaren eerder in Spanje was overleden. Om de erfenis te ontvangen moesten slachtoffers eerst zelf geld overmaken, wat volgens de verdachten nodig was voor onder andere het betalen van belastingen en het voorkomen van lastige vragen van de autoriteiten. Eén van de verdachte in de zaak bekende dat hij op deze manier meer dan vierhonderd mensen voor meer dan zes miljoen dollar heeft opgelicht. Het ging met name om oudere en kwetsbare personen. De man die door Spanje werd uitgeleverd zou het "meesterbrein" achter de scam zijn. De verdachte die bekende kan een gevangenisstraf van maximaal twintig jaar krijgen. In de zaak staan in totaal vijf verdachten terecht.


Beheerder BreachForums aangehouden na slechte operationele security: FBI onthult hoe Pompompurin ontmaskerd werd

Onlangs werd bekend dat de vermeende beheerder van BreachForums was aangehouden, een website waarop honderden gestolen databases met miljarden persoonsgegevens werden verhandeld. De FBI heeft nu laten weten hoe het de verdachte in deze zaak op het spoor is gekomen, wat voornamelijk mogelijk was door slechte operationele security van de verdachte. BreachForums was de opvolger van RaidForums, dat ongeveer een jaar geleden door de autoriteiten uit de lucht werd gehaald. Zowel via RaidForums als BreachForums werden gestolen databases met miljarden persoonsgegevens verhandeld. De beheerder van BreachForums noemde zichzelf "Pompompurin". Op de website RaidForums was ook een gebruiker met deze naam actief. Bij het uit de lucht halen van RaidForums kreeg de FBI ook de database van de website in handen, die onder ander berichten bevatte die gebruikers met elkaar uitwisselden. In een van deze berichten laat Pompompurin aan de beheerder van RaidForums weten dat hij in een gelekte database op zijn e-mailadres heeft gezocht, maar die niet heeft kunnen vinden, terwijl dat e-mailadres hier wel in moest voorkomen. Dit e-mailadres, dat Pompompurin ook noemt, bevat de volledige naam van de verdachte. Verder blijkt uit de logbestanden van RaidForums dat de verdachte meerdere keren vanaf een ip-adres op het Pompompurin-account op RaidForums heeft ingelogd dat was gekoppeld aan zijn smartphone. De FBI wist ook de database van BreachForums in handen te krijgen en zag daarbij dat er vanaf een ip-adres was ingelogd op het Pompompurin-account, dat was geregistreerd aan het huisadres waar de verdachte woont. Vermoedelijk was dit een fout doordat de vpn-verbinding waar de verdachte normaliter gebruik van maakte niet werkte. De FBI deed ook verder onderzoek, waarbij de woning waar de verdachte woont in de gaten werd gehouden en de locatie waarvandaan op het Pompompurin werd ingelogd. Volgens de FBI is de verdachte de eigenaar van de Pompompurin-accounts op zowel RaidForums als BreachForums. De man werd op 15 maart aangehouden, waarbij hij ook bekende Pompompurin en de beheerder van BreachForums te zijn. Volgens de autoriteiten werden op de website, die claimde 340.000 leden te hebben, 888 datasets met 14 miljard individuele records naar verluidt aangeboden (pdf).

Gov Uscourts Vaed 535542 2 0
PDF – 858,4 KB 187 downloads

Eigenaar van hackersforum BreachForums gearresteerd door FBI, site offline

BreachForums, een populair forum onder hackers, is niet langer in de lucht. Wie de site probeert te bezoeken, krijgt een 502-foutmelding te zien. Het forum is uit voorzorg uit de lucht gehaald door een administrator. Onderzoekers van het medium hebben versleutelde berichten ontvangen van Baphomet, een van de admins van BreachForums. Daarin schrijft de forumbeheerder dat hij in de logbestanden zag dat een onbekend iemand op 19 maart inlogde op de server waarmee de site wordt gehost. “Dat betekent hoogstwaarschijnlijk dat iemand toegang heeft tot de systemen”, zo legt hij uit. Als voorzorgsmaatregel heeft hij daarom besloten om het forum offline te halen. Eén van de directe gevolgen is dat sommige leden nu hun heil zoeken bij Exploit, een cybercrimeforum dat gelinkt wordt aan Rusland. “Nu Breached down is zullen een hoop script kiddies zich aansluiten bij Exploit. Admins zouden de registratieprijs moeten verhogen om de toestroom een halt toe te roepen”, zo klaagt een van de leden van Exploit, aldus Cybernews. Dat BreachForums niet langer online is, betekent niet dat het einde oefening is. De admin waar de nieuwsredactie van Cybernews contact mee heeft, suggereert dat een nieuw hackersforum in de maak is. Details over de naam of wanneer het nieuwe forum beschikbaar is, ontbreken op dit moment. BreachForums was een online plek waar hackers en cybercriminelen gegevens uitwisselden die ze gestolen hadden van bedrijven en organisaties. Sinds de oprichting, nagenoeg precies een jaar geleden, zijn er meerdere datasets op het forum aangeboden. Het gaat onder meer om gegevens van het Amerikaanse softwarebedrijf Beeline, de Taiwanese hardware- en elektronicagigant Acer, gameontwikkelaar Activision en berichtendienst WhatsApp. BreachForums werd gezien als de geestelijk opvolger van RaidForums. Dat was een online handelsplaats voor hackers die in april 2022 offline werd gehaald door de FBI, Europol en andere opsporings- en handhavingsinstanties. Nadat deze illegale handelsplaats voor vertrouwelijke en privacygevoelige data op zwart ging, groeide BreachForums als kool. Afgelopen week arresteerde de FBI in New York Conor Brian Fitzpatrick, ook wel beter bekend als pompompurin, de eigenaar van BreachForums. Bij zijn arrestatie erkende hij het online forum te beheren. Hij wordt beschuldigd van samenzwering om toegangsfraude te plegen, of computervredebreuk zoals het in ons land heet. Nadat de ouders van Fitzpatrick een borgtocht van 300.000 dollar hadden betaald, mocht hij de gevangenis verlaten. Hij mag de rechtszaak in vrijheid afwachten.


Politie arresteert twee mannen voor bankhelpdeskfraude

In een politieonderzoek naar meerdere gevallen van bankhelpdeskfraude zijn dinsdagmiddag twee mannen in Alkmaar aangehouden. De 20-jarige mannen uit Amsterdam worden verdacht van drie oplichtingen. Afgelopen week zijn meerdere personen opgelicht door zogenaamde bankmedewerkers. In alle gevallen waren de slachtoffers op leeftijd en werd met de gestolen pinpassen geld opgenomen en goederen gekocht. Het ging om de volgende zaken:

  • De mannen worden onder meer verdacht van oplichting van een echtpaar uit Bergen op 15 maart. Met de gestolen bankpassen van het stel is meerdere keren een groot geldbedrag opgenomen. Naast de pinpassen gaven de slachtoffers een envelop met een geldbedrag af aan de oplichters. De oplichters hielden de mensen voor dat het onveilig was geld thuis te hebben en zij boden aan het op de bank te zetten, hetgeen tot nu toe niet is gestort;
  • Bij een andere bewoonster uit Bergen volgde twee dagen later een soortgelijke actie. Daarbij werden naast de bankpas ook andere eigendommen buit gemaakt door de oplichters.
  • De derde oplichting vond plaats op 21 maart rond 11.00 uur in Akersloot. Bij deze vrouw werden twee bankpassen meegenomen en is ook onrechtmatig gepind.

De politie deed, in samenwerking met diverse partijen, onderzoek naar de verschillende oplichtingszaken. Dit onderzoek leidde in de middag van 21 maart tot de aanhouding van de twee 20-jarige Amsterdammers. Bij de aanhouding werd bij één van de verdachten één van de gestolen pinpassen aangetroffen. De politie doet verder onderzoek naar de betrokkenheid van de verdachten in de verschillende oplichtingszaken.


Twee jaar geëist tegen Hagenaar voor phishingaanvallen gericht op Belgische internetgebruikers

Het Openbaar Ministerie heeft tegen een 23-jarige Hagenaar die wordt verdacht van het uitvoeren van phishingaanvallen een gevangenisstraf van twee jaar geëist, waarvan zes maanden voorwaardelijk. De man zou het met name op Belgische internetgebruikers hebben gemunt. Door middel van phishingpanels die hij bij een man uit Almelo aanschafte wist hij toegang tot bankrekeningen van slachtoffers te krijgen. Via een phishingpanel kunnen criminelen de gegevens ontvangen die slachtoffers van phishing op phishingsites invoeren. De man uit Almelo, die eerder al werd veroordeeld tot drie jaar cel, waarvan één jaar voorwaardelijk, leverde aan allerlei criminelen phishingpanels. In de Telegramgroepen waarin de Almeloër zat kwamen de schuilnamen van de afnemers bovendrijven. Die kon de politie via speurwerk koppelen aan de verdachte die gisteren voor de rechter stond. Het bewijsmateriaal tegen de verdachte en zijn medeverdachten bestaat onder meer uit chats die zij onderling en ook met de Almeloër voerden. Volgens de officier van justitie hebben de verdachten alleen al in het laatste half jaar dat zij samen opereerden voor meer dan vier ton via phishing gestolen. De rechtbank doet over twee weken uitspraak.


Nederlandse phishing-bende opgerold: Drie verdachten aangehouden voor diefstal van meer dan één miljoen euro

De politie heeft in samenwerking met de Roemeense politie drie Nederlanders aangehouden die worden verdacht van het stelen van meer dan één miljoen euro via phishing. De verdachten zouden bijna duizend slachtoffers hebben gemaakt. Twee van de verdachten werden aangehouden in Roemenië. Een derde verdachte werd eind februari in Enschede aangehouden. Het gaat om twee mannen van 33 en 26 jaar uit Enschede en een 27-jarige man zonder vaste woon of verblijfplaats. Een vierde verdachte wordt in Roemenië verhoord. Volgens de politie opereerden de verdachten op verschillende online handelsplaatsen en wisten door middel van phishing toegang te krijgen tot bankrekeningen van slachtoffers. Dankzij een een verdacht telefoonnummer kon de politie veel aangiftes aan elkaar koppelen. Het gaat om bijna duizend slachtoffers die voor meer dan een miljoen euro zijn bestolen. "Vaak ging het om mensen die al in een moeilijke situatie verkeerden waarvan op nare manier misbruik is gemaakt", zegt onderzoeksleider Jouke Posthumus. "Onze volgende stap is om contact op te nemen met alle slachtoffers om het goede nieuws te vertellen en opnieuw te luisteren naar hun verhalen. Ook dit is een belangrijke kant van ons werk."


FBI arresteert vermeende eigenaar van datalekforum BreachForums met miljoenen gestolen persoonsgegevens

De FBI heeft de vermeende beheerder en eigenaar van datalekforum BreachForums aangehouden. Via het forum, dat nog steeds online is, werden en worden miljoenen gestolen persoonsgegevens afkomstig van datalekken aangeboden. De verdachte heeft bij zijn aanhouding bekend de eigenaar en beheerder te zijn, zo blijkt uit een verklaring (pdf) van een FBI-agent. Zijn aanhouding is ook op het forum bevestigd. Inmiddels heeft een andere beheerder aangegeven dat hij het forum overneemt en in de lucht zal houden. Volgens deze beheerder zijn er geen aanwijzingen dat de autoriteiten de infrastructuur van BreachForums hebben geïnfiltreerd. De afgelopen maanden werden tal van gestolen databases met allerlei persoonlijke informatie via BreachForums aangeboden.

Gov Uscourts Nysd 595805 1 0
PDF – 90,6 KB 177 downloads

Politie arresteert Amsterdammer voor bankpasfraude van ruim twee miljoen euro met behulp van stemherkenning

Een 38-jarige Amsterdammer die via bankpasfraude ruim twee miljoen euro zou hebben gestolen is met behulp van stemherkenning en samenwerking tussen politie en banken aangehouden. De man zou zich hebben voorgedaan als klant van twee grote Nederlandse banken en bankpassen en pincodes hebben aangevraagd. Die passen en codes zou hij vervolgens hebben onderschept door ze letterlijk uit de brievenbussen van de klanten, voornamelijk bedrijven, te hengelen. Bij de ene bank wist de man pinpassen te activeren door gebruik te maken van een telefoonnummer van de klant. Dit zou hij mogelijk hebben gedaan door ‘sim-swapping’. Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken. De oorspronkelijke simkaart heeft daardoor geen toegang meer tot het netwerk, waardoor slachtoffers niet meer kunnen bellen, berichten versturen of mobiel internetten. Wanneer de bank de klant terugbelde ter verificatie van diens identiteit, zou de verdachte de telefoon hebben opgenomen en zich hebben uitgegeven als de klant. Bij de andere bank is inbellen met een telefoonnummer van de klant geen onderdeel van de verificatie van de identiteit. Wel worden er beveiligingsvragen gesteld bij het activeren van een bankpas. Die zou de verdachte juist hebben beantwoord. Met de buitgemaakte bankpassen en bijbehorende pincodes kon de verdachte inloggen op rekeningen bij de banken. Daardoor wordt de man ook van computervredebreuk verdacht. Beide banken hebben een aantal gevoerde telefoongesprekken met de verdachte opgenomen, bewaard en aan de politie verstrekt. Om de verdachte op te sporen is ook van stemherkenning gebruikgemaakt, aldus het Openbaar Ministerie. Details hierover zijn niet gegeven. Security.NL heeft om verdere informatie gevraagd. Op 20 februari van dit jaar kon de 38-jarige Amsterdammer worden aangehouden. De aanhouding is echter nu pas bekendgemaakt.


26-jarige oplichter uit Diemen aangehouden door politie: betrokkenheid bij meerdere internetfraudezaken onderzocht

In een onderzoek naar oplichtingspraktijken via internet is een 26-jarige man uit Diemen aangehouden. De man wordt verdacht van acht oplichtingsdelicten. Zijn betrokkenheid bij nog eens een veelvoud aan zaken wordt onderzocht. De man wordt onder meer verdacht van betrokkenheid bij de oplichting van een oudere man uit Rijswijk. Het slachtoffer werd door een persoon gebeld die zich voordeed als medewerker van de bank. Het verhaal van de zogenaamde bankmedewerker was zo overtuigend dat het slachtoffer zich liet overhalen om zijn bankrekening digitaal over te laten nemen en vervolgens zijn bankpas en bijbehorende pincode op te laten halen. Hierna is een groot geldbedrag van de rekening van het slachtoffer gepind. In het rechercheonderzoek dat de districtsrecherche Westland-Delft van de politie eenheid Den Haag naar aanleiding van de oplichting startte kwam een verdachte naar voren die aan meerdere oplichtingszaken verspreidt over het hele land kon worden gekoppeld. De man kon op heterdaad worden aangehouden, waarna zijn woning is doorzocht en gegevensdragers in beslag zijn genomen. In zeker acht gevallen van oplichting, met een totale buit van zeker 40.000 euro, is de 26-jarige een verdachte en de politie houdt er rekening mee dat er nog meer zaken volgen. Een mooie slag in de strijd tegen de babbeltruc: een vorm van criminaliteit die snel in omvang toeneemt.


Mannen aangeklaagd voor afpersing met behulp van politieportaal en social media

In de Verenigde Staten zijn twee mannen aangeklaagd die informatie uit een politieportaal en van socialmediaplatforms gebruikten voor het afpersen van slachtoffers. Volgens het Amerikaanse openbaar ministerie was het duo onderdeel van een groep genaamd "ViLE" die persoonlijke informatie van slachtoffers zocht, zoals adresgegevens, telefoonnummers, social-securitynummers en e-mailadressen. De informatie werd op de publieke website van ViLE geplaatst, of de groep dreigde hiermee, waarna slachtoffers konden betalen om die te verwijderen of niet te laten plaatsen. Eén van de mannen was in het bezit gekomen van de inloggegevens van een agent van de Drug Enforcement Administration (DEA). Met deze gegevens kon hij op een DEA-portaal inloggen en daar naar allerlei persoonlijke informatie zoeken. Via de betreffende portaal wordt inlichtingeninformatie van overheidsdatabases met databases van staat en lokale politiediensten in de VS gedeeld. Het duo gebruikte de informatie uit de politieportaal voor het afpersen van slachtoffers. Eén van de mannen wist daarnaast toegang te krijgen tot het officiële e-mailaccount van een politieagent uit Bangladesh. De verdachte gebruikte vervolgens het e-mailaccount om zich tegenover socialmediaplatforms als de agent voor te doen en vroeg vervolgens allerlei informatie over gebruikers op. Tevens probeerde de man via het e-mailaccount een licentie bij een niet nader genoemd gezichtsherkenningsbedrijf te kopen, waarvan de diensten niet voor het algemene publiek toegankelijk zijn. Hoe de verdachten toegang tot de account van de DEA-agent en politieagent uit Bangladesh wisten te krijgen is niet bekendgemaakt. Eén van de mannen, die ook is aangehouden, kan indien schuldig worden veroordeeld tot een gevangenisstraf van vijf jaar. De andere man, die voortvluchtig is en zich voordeed als politieagent, kan maximaal 25 jaar krijgen.


Internationale politieoperatie haalt cryptomixer ChipMixer offline en neemt 44 miljoen euro aan bitcoin in beslag

Tijdens een internationale operatie hebben politiediensten cryptomixer ChipMixer offline gehaald. Daarbij zijn ook vier servers, 44 miljoen euro aan bitcoin en zeven terabyte aan data in beslag genomen. ChipMixer wordt verdacht van betrokkenheid bij het witwassen van geld. Cryptomixers beschermen de privacy van cryptotransacties. Gebruikers kunnen cryptovaluta van één wallet in een "pool" storten en met een andere wallet opnemen. Op deze manier is het bijvoorbeeld mogelijk om anoniem geld te doneren, maar kunnen mensen ook hun cryptovaluta beschermen. Volgens Europol heeft ChipMixer, dat sinds halverwege 2017 online was, mogelijk miljarden euro's witgewassen afkomstig van ransomware, gestolen cryptovaluta en andere criminele zaken. Zo hebben verschillende ransomwaregroepen, waaronder Zeppelin, SunCrypt, Mamba, Dharma en Lockbit, van ChipMixer gebruikgemaakt voor het witwassen van het losgeld van slachtoffer, zo claimt Europol. Bij de operatie tegen ChipMixer waren de Amerikaanse, Belgische, Duitse, Poolse en Zwitserse autoriteiten betrokken. Europol faciliteerde de uitwisseling van informatie en ondersteunde de coördinatie van de operatie. Vorig jaar werd in Nederland nog de ontwikkelaar van cryptomixer Tornado Cash aangehouden.


Politie arresteert verdachten van oplichting door nepbankmedewerkers voor bijna 500.000 euro

De politie heeft drie verdachten gearresteerd in een onderzoek naar oplichting door nepbankmedewerkers. Meer dan 60 mensen zijn opgelicht voor bijna 500.000 euro door criminelen die zich voordeden als bankmedewerkers en slachtoffers via phishinglinks, e-mails en Whatsapp overtuigden om geld over te maken naar 'veilige kluisrekeningen'. Bij sommige slachtoffers haalden de oplichters ook de pinpas op. De verdachten zijn betrokken bij het plunderen van bankrekeningen via online overschrijvingen en het gebruik van pinautomaten, en hebben ook op kosten van de slachtoffers bij verschillende winkels gewinkeld. Bij de arrestaties werden ook verdovende middelen, luchtdrukwapens en andere goederen in beslag genomen die wijzen op andere strafbare feiten. De politie raadt mensen aan om alert te zijn op dit soort oplichtingspraktijken en bij twijfel het nummer van hun bank te bellen. Slachtoffers wordt geadviseerd om direct hun bank te bellen en aangifte te doen bij de politie.


Persoonsgerichte aanpak en stopgesprekken ingezet tegen katvangers in strijd tegen cybercriminaliteit

Politie en het Openbaar Ministerie willen katvangers, die vaak een essentiële rol bij cybercrime en gedigitaliseerde criminaliteit spelen, vaker via stopgesprekken aanpakken. Katvangers stellen hun rekening of pinpas ter beschikking aan criminelen, die zo geld dat is gestolen via fraude met internetbankieren, WhatsAppfraude, bankhelpdeskfraude of verkoopfraude kunnen opnemen. De politie stelt dat katvangers dan ook vaak de eindschakel zijn bij vele vormen van gedigitaliseerde criminaliteit. Om ervoor te zorgen dat mensen zich niet als katvanger aanbieden is volgens OM en politie een persoonsgerichte aanpak belangrijk. "Het uitgangspunt is investeren in de lange termijn. Dat betekent ook dat niet strafrecht alléén het meest effectief is. Je kijkt naar de problematiek rondom een verdachte. In sommige gevallen is het duidelijk dat iemand hulpverlening nodig heeft. Met alleen straffen is er een grote kans op herhaling. Daarom werken we samen met de reclassering, bieden we schuldhulpverlening aan en worden er stopgesprekken gevoerd", zegt Marcel Boven van de recherche in Groningen. De persoonlijke aanpak werd gisteren gehanteerd in Groningen, waar zes personen die worden verdacht katvanger te zijn zich moesten verantwoorden op het politiebureau. Eén persoon kreeg een strafbeschikking in de vorm van dertig uur werkstraf. Met vier personen werd een stopgesprek gevoerd door onder andere wijkagenten. Eén verdachte moet zich verantwoorden voor de rechter. Politie en het Openbaar Ministerie willen in de toekomst vaker op deze manier katvangers aanpakken. "Als politie en OM richten we ons bij gedigitaliseerde criminaliteit niet alleen op het opsporen van daders, maar ook op het verstoren van het criminele proces", zegt officier van Justitie Jan Hoekman. "Door een nauwe samenwerking en snelle afhandeling kunnen we veel aangiftes opvolging geven en geldezels aanpakken op een dag als deze. Het vergroot ook meteen de kans om uit te komen bij de ronselaars van de geldezels, vaak de hoofddaders achter deze delicten."


Internationale politieoperatie haalt NetWire-malware offline en arresteert vermeende beheerder in Kroatië

Tijdens een internationale politieoperatie zijn de server en domeinnaam die werden gebruikt voor het aanbieden van de NetWire-malware offline gehaald en is in Kroatië de vermeende beheerder aangehouden. Dat heeft de FBI bekendgemaakt. NetWire is een remote access trojan waarmee toegang tot computers kan worden verkregen. NetWire werd als een legitieme tool voor het beheer van computers aangeboden, maar volgens de FBI ging het in werkelijkheid om malware die door criminelen werd ingezet. Zo werd de software op allerlei fora voor cybercriminelen geadverteerd en hebben tal van securitybedrijven en overheidsinstanties vastgesteld dat NetWire voor criminele doeleinden is ingezet, aldus de Amerikaanse opsporingsdienst. De FBI startte in 2020 een onderzoek naar NetWire en zette daarbij ook een undercoveragent in. Onlangs kreeg de dienst een gerechtelijk bevel waarmee het de domeinnaam die werd gebruikt voor de verkoop van NetWire in beslag kon nemen. Afgelopen dinsdag namen de Zwitserse autoriteiten de server waarop de NetWire-infrastructuur draaide in beslag en werd in Kroatië de vermeende beheerder aangehouden.


Er lijkt een verband te zijn tussen DoppelPaymer en Evil Corp

De Duitse politie heeft aangekondigd dat ze een internationale cybercriminele organisatie hebben ontdekt en uitgeschakeld, die al jaren grote bedrijven en instellingen heeft afgeperst. De politie in Düsseldorf heeft samen met wetshandhavingspartners, waaronder Europol, FBI en de autoriteiten in Oekraïne, elf personen geïdentificeerd die banden hebben met de groep. De groep, die naar verluidt achter de ransomware DoppelPaymer zat, is gelinkt aan het in Rusland gevestigde syndicaat Evil Corp, dat voorheen online bankovervallen pleegde voordat ransomware wereldwijd een probleem werd. DoppelPaymer is verantwoordelijk voor het infecteren van computers van verschillende instellingen, waaronder het Universitair Ziekenhuis Düsseldorf en de Britse National Health Service in 2020. Een patiënt die dringende medische zorg nodig had, overleed nadat ze naar een andere stad moest worden vervoerd voor behandeling. De criminelen achter de ransomware eisen betaling voor decoderingssleutels en beloven gestolen gegevens niet online te dumpen. Ransomware is een van de meest verwoestende vormen van cybercriminaliteit ter wereld en wordt voornamelijk uitgevoerd door bendes in Rusland. Deze groepen hacken netwerken en stelen gevoelige informatie voordat ze malware activeren om gegevens te kraken. In 2020 waarschuwde de FBI dat DoppelPaymer zich richtte op kritieke industrieën over de hele wereld, waaronder de gezondheidszorg, hulpdiensten en het onderwijs, waarbij routinematig losgeld van zes en zeven cijfers werd geëist.


Internationale politieoperatie leidt tot actie tegen verdachten achter DoppelPaymer-ransomware

Bij een internationale politieoperatie tegen de DoppelPaymer-ransomware hebben er acties tegen twee verdachten plaatsgevonden. Ook de Nederlandse politie was bij de operatie betrokken, zo meldt Europol. De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) raakte begin 2021 via een e-mail besmet met de DoppelPaymer-ransomware. Ook een Amerikaans politiekorps en het openbaar ministerie van de Amerikaanse staat Illinois werden slachtoffer van de ransomware. Volgens Europol waren aanvallen met de DoppelPaymer-ransomware mogelijk via de Emotet-malware. Emotet is een "modulaire malwarefamilie" die onder andere allerlei aanvullende malware op systemen kan installeren. Naast het versleutelen van data op getroffen netwerken maakte de ransomwaregroep ook allerlei gegevens van slachtoffers buit. Als getroffen organisaties geen losgeld betaalden werd de gestolen data op de DoppelPaymer-site gepubliceerd. Alleen Amerikaanse slachtoffers betaalden zeker veertig miljoen dollar losgeld, aldus Europol. Tijdens de politieoperatie werd in Duitsland een woning van een verdachte doorzocht en allerlei apparatuur in beslag genomen. Tegelijkertijd werd in Oekraïne een Oekraïense verdachte ondervraagd. De in beslag genomen apparatuur wordt nu onderzocht om de rol van de verdachten vast te stellen.


Politie deelt harde klap uit aan hackers die bitcoin losgeld eisen

De Nederlandse politie heeft een pijnlijke klap uitgedeeld aan de ransomware-groep Deadbolt in oktober. Door een fout in de werkwijze van de groep wist de politie meerdere sleutels te ontfutselen van de groep, zonder dat zij hiervoor het geëiste losgeld betaalde. Ook wordt er in het recent gepubliceerde rapport van het blockchain-analysebedrijf Chainalysis naar verwezen. Ransomware is een type computervirus dat computers kan infecteren en bestanden kan versleutelen (vergrendelen) zodat het slachtoffer er niet meer bij kan. De aanvaller eist vervolgens losgeld, meestal in bitcoin, in ruil voor het verstrekken van de sleutel om de bestanden te ontgrendelen. Als het slachtoffer het losgeld niet betaalt is de kans groot dat de bestanden voor altijd verloren gaan. In dit specifieke geval gaat het om de Deadbolt ransomware. Terwijl normaal gesproken vaak grote bedrijven of overheidsinstanties het doelwit vormen voor hackers die ransomware inzetten, is Deadbolt gericht op kleinere bedrijven en zelfs personen. Zij worden getroffen via opslagapparaten die via het internet zijn aangesloten (NAS) van QNAP. Doordat vooral kleine partijen het doelwit zijn, en het geëiste losgeld vaak niet heel hoog is, behoort Deadbolt qua opbrengsten niet tot de grootsten. Desalniettemin kan het grote schade aanrichten bij slachtoffers. De cybercrimeteams van Oost-Nederland en Oost-Brabant van de politie wisten naar verluidt honderden slachtoffers te helpen aan de decryptiesleutels te komen. Zij maakten gebruik van een fout in het geautomatiseerde distributiesysteem van Deadbolt. Normaal gesproken ontvangt het slachtoffer de sleutel zodra het losgeld in bitcoin is betaald. Vervolgens verstuurd de ransomware automatisch de sleutel via de blockchain middels een transactie met een klein bedrag aan BTC. Maar door de “replace-by-fee” functie te gebruiken, was het mogelijk om het betaalde losgeld terug te trekken nadat de sleutel automatisch was vrijgegeven. De politie identificeerde Deadbolt-slachtoffers die hun losgeld nog moesten betalen, testte hun script en zette het vervolgens in om betalingen voor Deadbolt-slachtoffers te verzenden en terug te halen. Dit resulteerde in het terughalen van decryptiesleutels voor bijna 90% van de slachtoffers die Deadbolt-betalingsadressen via Europol hadden gemeld, waardoor Deadbolt honderdduizenden euro’s misliep. Deadbolt kwam er al snel achter en paste het systeem aan. De groep werd hierdoor gedwongen om een meer handmatig proces aan te nemen voor het verstrekken van de sleutels, waardoor de groep minder efficiënt te werk kan gaan. Chainalysis concludeert dat blockchain niet enkel voor het traceren van transacties een uitkomst biedt: “In dit geval kon de politie een cruciaal zwakke plek in de modus operandi van Deadbolt ontdekken door de transactiepatronen nauwkeurig te bekijken en in de metadata van de transacties te duiken. De operatie onderstreept ook waarom het zo belangrijk is dat slachtoffers van ransomware cyberaanvallen bij de autoriteiten melden.”


Minderjarige opgepakt voor bankhelpdeskfraude na heldhaftige actie van getuige bij 91-jarig slachtoffer in Beverwijk

Op woensdagmiddag 1 maart is een minderjarige inwoner van Beverwijk op heterdaad aangehouden voor bankhelpdeskfraude. Toen hij een bankpas kwam ophalen bij een 91-jarige vrouw, kon een opmerkzame getuige hem vasthouden tot de politie kwam. Een 91-jarige vrouw uit Beverwijk werd meerdere keren gebeld door iemand die zei voor de bank te werken. Er zou geld van haar rekening zijn overgeboekt en een nieuwe bankpas zijn aangevraagd. Om de vrouw te kunnen helpen, had de bank haar pinpas en -code nodig. Een bankmedewerker zou langskomen om deze op te halen. In werkelijkheid had de vrouw niet te maken met bankmedewerkers, maar met oplichters. Aan het eind van de middag belde de verdachte aan bij het wooncomplex in de Zeestraat waar het slachtoffer woont. Terwijl hij via de intercom met haar sprak, pakte een opmerkzame getuige de jongen vast en vroeg wat hij kwam doen. Toen de verdachte uiteindelijk vertelde dat hij een bankpas kwam ophalen, werd de politie gebeld en is hij aangehouden.


Australische vrouw aangeklaagd voor cyberaanval op parlementslid met 32.000 e-mails

In Australië is een 34-jarige vrouw aangehouden en aangeklaagd voor het versturen van ruim 32.000 e-mails naar een Australisch parlementslid, waardoor systemen niet meer waren te gebruiken en het publiek geen contact meer met het parlementslid kon maken, aldus de Australische politie die over een 'vermeende cyberaanval' spreekt. De vrouw kan indien schuldig tot een gevangenisstraf van maximaal tien jaar worden veroordeeld. De Australische werd gisteren aangehouden, nadat ze in een periode van 24 uur via verschillende domeinnamen in totaal 32.397 e-mails had verstuurd. Tot haar aanhouding bleven de e-mails bij het parlementslid binnenkomen. De hoeveelheid e-mail zorgde ervoor dat het personeel van het niet nader genoemde parlementslid systemen niet meer kon gebruiken. De vrouw is vandaag aangeklaagd voor het ongeautoriseerd verstoren van elektronische communicatie, waarop een maximale gevangenisstraf van tien jaar staat. Ze is op borgtocht vrijgelaten en zal zich op 11 april opnieuw voor de rechter moeten melden.


Politie valt woningen van “bankmedewerkers” binnen

Van tientallen slachtoffers is de bankrekening geplunderd door criminelen die zich voordeden als bankmedewerker. Grondig politieonderzoek leidde naar vier verdachten. De mannen (19 en twee van 22 jaar) zijn maandag 27 februari in drie verschillende woningen in Rotterdam Noord en Zuid aangehouden. De 21-jarige vrouw werd een dag later aangehouden in een woning in Nistelrode Zij zitten vast en worden verhoord. Meer aanhoudingen worden niet uitgesloten. Rechercheurs van het basisteam Feyenoord startte het onderzoek nadat er kort na elkaar meerdere aangiftes binnen kwamen van slachtoffers die waren opgelicht nadat ze waren gebeld door een zogenaamde medewerker van de bank. Opvallend was dat de slachtoffers in eerste instantie allemaal kwamen uit de omgeving van Rotterdam Vreewijk. Op slinkse wijze wisten de nepbankmedewerkers het vertrouwen te winnen van de slachtoffers. Er zou iets mis zijn met hun rekening en er moest snel worden gehandeld. De nepbankmedewerker ’hielp’ de slachtoffers en zou de rekening blokkeren. Vervolgens werd verteld dat de bankpassen vervangen moesten worden. De oude passen werden opgehaald. In sommige gevallen werd aangegeven dat de slachtoffers de bankpas konden doorknippen. Ook kregen de slachtoffers “een code”. Deze code had degene die de bankpas op zou komen halen ook. Het cijfer zou zijn bedoeld als controle zodat het slachtoffer zeker wist dat de pas gerust konden worden afgegeven. Een rechercheur van het onderzoek, zegt hierover “Dit zijn allemaal slinkse trucjes om het vertrouwen van de slachtoffers te winnen en hen te overtuigen de bankpas en pincode af te geven. Want na het afgeven van de bankpas werd korte tijd later de bankrekening geplunderd bij een pinautomaat. Daarnaast werd er geshopt bij verschillende winkels op kosten van de slachtoffers.” In het onderzoek zag het team meerdere keren dezelfde verdachten op de bewakingsbeelden.  Rechercheurs wisten de identiteit van de pinners te achterhalen. Door gedegen onderzoek kunnen de aangehouden verdachten gekoppeld worden aan tenminste 18 aangiftes. Maar het vermoeden is dat zij veel meer slachtoffers door het hele land hebben gemaakt. Er is zeker voor meer dan 50 duizend euro buit gemaakt. Bij de zoekingen in de woningen verschillende bankpassen en telefoons in beslag genomen. De verdachten zitten vast en worden verhoord. Het onderzoek van de politie gaat door. Meer aanhoudingen worden niet uitgesloten. Meer info over bankhelpdesk fraude lees je hier.


Meer maandoverzichten en politie cyber nieuws


Politie cyber nieuws 2024 september

In deze podcast bespreken we de belangrijkste cybercrime-gerelateerde gebeurtenissen van september 2024, met een focus op de inspanningen van politie en justitie in de digitale wereld. We behandelen onderwerpen zoals bankhelpdeskfraude, phishing, versleutelde communicatie, ransomware en internationale operaties tegen cybercrime-netwerken. Daarnaast geven we concrete voorbeelden van recente arrestaties, veroordelingen en succesvolle operaties tegen criminelen, waarbij we dieper ingaan op de gebruikte technieken en de implicaties voor privacy en veiligheid.

Lees meer »


Gezochte personen